Apel matinal - Invitat: Cătălin Aramă, director general CERT-RO
Articol de Radio România Actualităţi, 08 Octombrie 2019, 10:29
RADIO ROMÂNIA ACTUALITĂȚI (8 octombrie, ora 08:31) - ''Apel Matinal'' - Realizator: Peste 200 de experți din domeniul securității cibernetice se află la București pentru a noua ediție a Conferinței Internaționale Anuale, organizată de Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO. Mai multe aflăm acum de la invitatul de astăzi al "Apelului Matinal", Cătălin Aramă, director general CERT-RO. Bună dimineața!
AUDIO:
Realizator: Apropo de interes sporit, nu știu câți dintre ascultători știu că din luna mai există un număr la care pot fi reclamate incidente de securitate cibernetică, 1911. Ce s-a reclamat cel mai des până acum?
Cătălin Aramă: Da. Cred că este bine să precizăm și în acest caz că această inițiativă a numărului unic a fost creată tocmai pentru a apropia CERT-RO, Centrul Național de Răspuns la Incidente de Securitate Cibernetică, de cetățeni, de cei care probabil au cea mai mare nevoie de securitate, de securitate cibernetică și de a cunoaște măsurile prin care se pot proteja. Numărul unic a fost lansat în urma unui program, al unui proiect mai amplu, pe care l-am avut care a presupus și realizarea unei platforme pentru interconectarea cu autoritățile, cu operatorii de servicii esențiale. Dar, o dată cu lansarea numărului unic, practic, numărul incidentelor de securitate cibernetică către CERT-RO a fost dublat față de metoda clasică prin e-mail, prin care se anunțau, se raportau asemenea incidente. Legat strict de întrebarea dumneavoastră, care au fost cele mai multe incidente semnalate, aș putea spune că clasamentul este format din incidentele de tip, atacurile de tip phishing, atacurile de tip ransomware și atacurile asupra conturilor de e-mail sau asupra site-urilor web. Trendul este unul care urmărește linia europeană, internațională, aceste campanii de phishing fiind într-un trend crescător nu numai la noi.
Realizator: Haideți, că tot ați pus pe primul loc atacurile de tip phishing, să explicăm ascultătorilor pe scurt ce înseamnă asta.
Cătălin Aramă: Ce înseamnă un atac de tip phishing, practic, utilizatorul primeşte un mail care, aparent, arată identic cu un mail pe care îl primeşte în mod uzual de la o bancă, de la un furnizor de utilităţi sau chiar de la o persoană cunoscută. Adică acest mail imită blogul, are acelaşi format... Aparent, el este ca şi un mesaj autentic original de la un expeditor de încredere. Desigur, în acest e-mail se solicită, de obicei, ori să descarci un ataşament, ori să dai click pe un link. Tot timpul se creează o necesitate, o urgenţă. Mesajul este: "Contul va fi închis" sau "Serviciul va deveni indisponibil" dacă nu dăm link. Se mizează pe neatenţia utilizatorului, pe dorinţa de a menţine serviciul util şi, evident, se dă click şi acest moment este momentul în care, de fapt, se produce incidentul de securitate, pentru că, descărcând o aplicaţie maliţioasă pe calculator, practic resursele calculatorului nostru ajung în mâna atacatorului şi tot ceea ce conţine calculatorul - însemnând date personale, documente personale, date despre conturile bancare, istoricul aplicaţiilor, istoricul paginilor pe care le-am vizitat sau urmând, accesând link-ul, respectiv spre un formular unde, din păcate, de cele mai multe ori, utilizatorii îşi dau singuri aceste date către atacatori.
Realizator: Am aflat ce se reclamă cel mai des. Haideţi să ne spuneţi şi care este cea mai recentă metodă de înşelăciune digitală.
Cătălin Aramă: Nu pot spune care este cea mai recentă. Practic, din ce în ce mai multe metode de înşelăciune clasice se transferă în mediul digital şi, pentru că mi-aţi adresat această întrebare, aş dori să completez ce am spus mai devreme despre phishing - că, în ultima perioadă, avem de a face cu o nouă formă de phishing care combină tot ceea ce am spus mai devreme cu o formă de inginerie socială. Este destul de periculoasă această formă, pentru că targetează foarte clar anumiţi utilizatori, care sunt şi sunaţi telefonic sau abordaţi prin mesaje care sunt personalizate, astfel încât mesajul să pară mai de încredere şi atunci utlizatorul să dea curs acestei înşelătorii. Deci forma asta de a combina phishing-ul cu ingineria socială de fapt scade costurile atacului şi poţentează foarte mult pierderile pe care le pot suferi oamenii.
Realizator: Haideţi să ne uităm puţin și în viitor. Tehnologie 5G. Vom avea așa ceva, de la anul?
Cătălin Aramă: Cu siguranță vom avea, cu siguranţă vom avea tehnologie 5G, şi nu vom avea numai noi, va avea Europa și va avea întreaga lume. Dezvoltarea tehnologică şi adoptarea noilor tehnologii reprezintă un drum cu sens unic. De fapt tehnologia 5G vine și sprijină tot acest proces de digitalizare din jurul nostru...
Realizator: Haideţi să spunem că această tehnologie 5G oferă viteze mult mai mari de descărcare și încărcare de date, ceea ce ar însemna teoretic și o creșterea a numărului de incidente de securitate.
Cătălin Aramă: De fapt, exact cum spuneaţi dumneavoastră, foarte adevărat oferă viteze foarte mari și oferă un număr mai mare de conexiuni, ceea ce înseamnă că echipamentele din jurul nostru care sunt conectate la internet vor fi într-un număr mult mai mare şi conectate la o viteză mult mai mare, ceea ce potențează de fapt riscul unui atac cibernetic sau creează pentru atacatori niște facilități, pentru că pot accesa echipamentele noastre mai repede, într-un timp mai scurt și cantitatea de date pe care o fură sau o alterează este una mai mare. Şi în același timp numărul mare de echipamente conectate la internet, care au, desigur, vulnerabilități, vorbim doar de cele care au vulnerabilități, sunt predispuse la atacuri; pentru aceste vulnerabilități sunt folosite de atacatori pentru a avea acces la datele noastre. De fapt aici se pune problema şi tocmai de aceea nevoia unor măsuri de securitate este un "must". În acest timp vorbim în clipa de faţă de security by design, adică se pune problema ca în momentul în care se construiește un echipament care va fi conectat într-o reţea 5G, încă din faza de arhitectură, să aibă prevăzute elemente de securitate, cum, la fel, reguli sporite de securitate și atenţie foarte mare.
Realizator: Da, atenție foarte mare așadar. Vă mulțumim pentru toate aceste informații.
